在認證網站內部使用Target =「_ blank」的行業最佳做法是什麼？

Question

我有一個經過驗證的網站，在網站內部，我可以發送消息給我的用戶。在登錄到安全站點時，我已經進行集成，允許用戶在用戶門戶網站以及公共站點內漫遊站點，而不會丟失安全連接。我有一個轉到PDF的鏈接，並添加了Target =「_ blank」，以便用戶可以單擊它，查看PDF並且不會離開網站查看PDF。

當用戶點擊PDF時，即使現有窗口中的安全連接仍然存在，系統會提示他們發送消息，說您要離開安全站點查看此PDF。

從用戶體驗角度來看，什麼是最佳實踐？在保持現有選項卡與安全站點一起打開的情況下，在新的選項卡/窗口中打開PDF是否正確？

在此先感謝！

Answer 1

我不會談論問題的「行業最佳實踐」方面，但如果您想避免「離開安全站點」警告，您可以通過https://鏈接到PDF而不是http://。如果PDF託管在其他地方，並且通過https://不可用，則可能需要將其保存到您的服務器。

我發現的一個技巧是，如果您完全跳過鏈接URL的http：或https：部分，只需以//www.example.com...開頭，那麼瀏覽器將通過鏈接頁面提供的相同協議請求鏈接。